Esistono molte soluzioni free e/o a pagamento (vedi PiHole/OpenDNS) che offrono questo tipo di servizio, ma in questo articolo andremo a vedere il servizio offerto da NextDNS.
Servizio che permette di aumentare la sicurezza dei device collegati alla nostra rete (casa/ufficio, etc) e di limitare, il più possibile, quelle fastidiose pubblicità che avvolte escono in giro per il WEB
Ma come fa NextDNS a fare tutto questo?
Semplice, agisce direttamente sulle query DNS, query che tutti i device collegati alla nostra rete fanno quotidianamente per poter navigare accedere a servizi , utilizzare app etc etc.
Prendiamo come esempio la nostra rete casalinga:
Quando un device della nostra rete cerca di risolvere un determinato dominio, ad esempio “buonocoresecurity.com“, inoltrerà la sua richiesta al nostro Router il quale, se non configurato diversamente, inoltrerà la richiesta ai DNS dell’ISP che ci eroga la connettività Internet.
Come è evidente in questo scenario, l’utente finale non ha nessuna possibilità di poter interagire/monitorare le query che i device all’interno della sua rete effettuano.
Ma perché questo scenario potrebbe risultare dannoso/pericoloso ?
Semplificando al massimo la risposta, ad oggi molti Malware per poter funzionare devono poter contattare dei server, server che in gergo vengono chiamati Command & Control o anche C2, che una volta contattatati istruiscono il malware stesso.
Questi server C2 nella maggior parte dei casi si nascondono dietro a dei domini che una volta scoperti, sarebbe utile poter bloccare.
Blocco che nello scenario descritto sopra, non potendo interagire/monitorare le query, non ci è permesso fare.
Vediamo quindi come poter “mitigare” questa mancanza di “controllo” utilizzando il servizio che ci mette a disposizione NextDNS.
Per prima cosa dovremmo registrare un account sul sito https://nextdns.io/, fatto ciò avremo la possibilità di poter utilizzare NextDNS in maniera totalmente gratuita(fino a un massimo di 300 mila richieste al mese), o scegliere un piano d’abbonamento tra quelli offerti dalla piattaforma
Ora che abbiamo il nostro account, non dobbiamo far altro che scegliere il metodo di deploy che vogliamo adottare tra i seguenti :
L’installazione più rapida è sicuramente quella d’impostare gli indirizzi IP dei server DNS di NextDNS sul nostro Router
Per poter far ciò basta annotare i due indirizzi IP associati ai server DNS che troveremo nella dashboard di NextDNS
Ed impostarli sul nostro router:
Ora tutte le query fatte dai device verranno forwardate verso NextDNS
Non ci resta che andare ad abilitare sotto il TAB “Sicurezza” tutte quelle funzioni che renderanno più “sicura” la navigazione su Internet dei nostri device
Un altro TAB molto utile, ma da configurare con cautela, è “Privacy” qui troveremo la possibilità di poter abilitare il blocco a tutti quei domini/sottodomini afferenti ad annunci pubblicitari e/o tracker che infestano i vari siti Web / App.
Il consiglio è quello di implementare come prima lista quella messa a disposizione da NextDNS stessa
E se dovessimo riscontrare problemi di raggiungibilità per determinati siti che prima raggiungevamo possiamo eventualmente, dopo un po’ di analisi, inserirli in una “White List”.
Ora poniamo il caso che “buonocoresecurity.com” sia un dominio “malevolo”, e lo volessimo bloccare, come possiamo fare ?
Basterà andare sotto il TAB “Black List” ed aggiungere il suddetto dominio
Risoluzione del dominio prima del blocco :
Risoluzione del dominio dopo il blocco
P.S:
Ovviamente le modifiche che andremo a fare a livello di configurazione, lato NextDNS, essendo un servizio in cloud prima di esser propagate ci metteranno qualche minuto (dai miei test +/- 7 minuti), quindi attendete qualche minuto prima di effettuare ulteriori test.
buonocoresecurity 